Nginx怎么配置ssl的crt文件

本篇內容介紹了“Nginx怎么配置ssl的crt文件”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

配置https的server，如下：

點擊(此處)折疊或打開

1. server {

2. listen       443 ssl;

3. server_name  localhost;

4. 
   

5. ssl_certificate      /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;

6. ssl_certificate_key  /usr/local/nginx/ssl_ca/server.key;

7. 
   

8. ssl_session_timeout  5m;

9. ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;                    #啟用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本，若您的OpenSSL版本低于要求，請使用 ssl_protocols TLSv1;

10. ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

11. #ssl_ciphers  HIGH:!aNULL:!MD5;

12. ssl_prefer_server_ciphers   on;

13. ssl_session_cache    shared:SSL:1m;

14. 
    

15. location / {

16. root   html;

17. index  index.html index.htm;

18. }

19. 
    

20. }

    ssl_certificate      /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;    //這個為證書頒發機構給的Crt文件
    ssl_certificate_key  /usr/local/nginx/ssl_ca/server.key;            //這個為發送給證書機構的Key文件
    這兩個文件需要對應才能正常使用，正常登錄后，能顯示這個證書簽發的單位等信息。【如果不去官方購買，自己簽發也是可以的，不過會出現頁面不安全的提示，添加例外后可正常使用】

其他方面的配置同http server的配置參數

“Nginx怎么配置ssl的crt文件”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！